• IT-Karriere:
  • Services:

VPN-Anbieter: Server von VikingVPN und Torguard gehackt

Neben NordVPN wurden offenbar bei zwei weiteren VPN-Anbietern Server gehackt. Das geht aus einem alten Thread bei 8chan hervor. Zum NordVPN-Hack sind nun weitere Details bekannt.

Artikel veröffentlicht am ,
Server gehackt: Mehrere VPN-Anbieter verloren offenbar die Kontrolle über ihre Server, private Schlüssel sind im Netz aufgetaucht.
Server gehackt: Mehrere VPN-Anbieter verloren offenbar die Kontrolle über ihre Server, private Schlüssel sind im Netz aufgetaucht. (Bild: Victorgrigas, Wikimedia Commons/CC-BY-SA 3.0)

Anfang 2018 wurde eine ganze Reihe von Servern von VPN-Anbietern kompromittiert. Bereits gestern haben wir darüber berichtet, dass private Schlüssel des Anbieters NordVPN im Netz aufgetaucht sind, in selben Zuge wurden offenbar auch die Anbieter VikingVPN und Torguard gehackt. In allen Fällen wurden kryptographische Schlüssel veröffentlicht.

Stellenmarkt
  1. Bundeskriminalamt Wiesbaden, Berlin
  2. Modis, Karlsruhe

Nachvollziehbar ist das aus einem alten Thread im rechtsextremen Imageboard 8chan, der sich über Wayback Machine abrufen lässt. Dort verlinkte ein anonymer Diskussionsteilnehmer mehrere Logdateien von Konsolensitzungen bei den drei Anbietern. Bei Torguard und NordVPN finden sich in den Logs auch private kryptographische Schlüssel, die zu Webseitenzertifikaten passen. Obwohl die Informationen über die Hacks in einem öffentlichen Forum gepostet wurden, haben sie damals kaum Aufmerksamkeit erzeugt.

Zugriff bei NordVPN über Administrationsschnittstelle des Providers

NordVPN hat inzwischen mit einem Statement auf den Vorfall reagiert. Demnach erfolgte der Zugriff auf den Server über eine Administrationsschnittstelle des Providers.

Bei dem Provider handelt es sich um die finnische Firma Creanova. Aus einer Stellungnahme, die Creanova einem Bloomberg-Journalisten gab, handelte es sich bei der Administrationsschnittstelle entweder um HP iLO oder iDRAC von Dell. Solche Administrationsschnittstellen sind bei Servern üblich, sie sind aber meistens nicht direkt im Internet erreichbar.

NordVPN behauptet, dass man von dieser Schnittstelle nichts wusste. Creanova wiederum schiebt die Schuld auf NordVPN. Sicherheitsbewusste Kunden könnten demnach die Firma darum bitten, entsprechende Administrationsschnittstellen in private Netzwerke auszulagern.

NordVPN wusste seit mehreren Monaten von dem Vorfall

NordVPN hat nach eigenen Angaben bereits vor einigen Monaten von dem Vorfall erfahren, sich aber offenbar entschlossen, seine Kunden vorerst nicht zu informieren. "Wir haben diesen Exploit nicht sofort veröffentlicht, da wir sicherstellen wollten, dass nichts von unserer Infrastruktur für ähnliche Probleme anfällig ist", schreibt NordVPN. Auch Torguard hat ein Statement zu dem Vorfall veröffentlicht. Der Anbieter verweist darauf, dass die Schlüssel ihrer eigenen Zertifizierungsstelle von dem Vorfall nicht betroffen sind. Der private Schlüssel gehöre zu einem Webseitenzertifikat für einen Proxyserver. Dieser sei seit 2017 nicht mehr verwendet worden.

Von VikingVPN gibt es bisher kein öffentliches Statement. Eine Anfrage von Golem.de blieb bislang unbeantwortet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 4,99€
  2. 52,99€
  3. (u.a. Battlefield V für 21,49€ und Dying Light - The Following Enhanced Edition für 11,49€)
  4. (-58%) 24,99€

BetterCallHans 25. Okt 2019 / Themenstart

Zumindest hat NordVPN ein offizielles Statement gegeben, im Gegenteil von VikingVPN, die...

sodom1234 23. Okt 2019 / Themenstart

Es gab auf 8Chan auch jede Menge Boards/Foren die nicht politisch motiviert waren. Der...

Frostwind 22. Okt 2019 / Themenstart

Wenn der Hoster sagt, dass auf das out-of-band-Management zugegriffen wurde, ist das wohl...

Kommentieren


Folgen Sie uns
       


Samsungs 49-Zoll-QLED-Gaming-Monitor - Test

Der Samsung CRG9 ist nicht nur durch sein 32:9-Format beeindruckend. Auch die hohe Bildfrequenz und sehr gute Helligkeit ermöglichen ein sehr immersives Gaming und viel Platz für Multitasking.

Samsungs 49-Zoll-QLED-Gaming-Monitor - Test Video aufrufen
HR-Analytics: Weshalb Mitarbeiter kündigen
HR-Analytics
Weshalb Mitarbeiter kündigen

HR-Analytics soll vorhersagbare und damit wertvollere Informationen liefern als reine Zahlen aus dem Controlling. Diese junge Disziplin im Personalwesen hat großes Potenzial, weil sie Personaler in die Lage versetzt, zu agieren, statt zu reagieren.
Ein Bericht von Peter Ilg

  1. Frauen in der IT Ist Logik von Natur aus Männersache?
  2. IT-Jobs Gibt es den Fachkräftemangel wirklich?
  3. Arbeit im Amt Wichtig ist ein Talent zum Zeittotschlagen

Mi Note 10 im Kamera-Test: Der Herausforderer
Mi Note 10 im Kamera-Test
Der Herausforderer

Im ersten Hands on hat Xiaomis Fünf-Kamera-Smartphone Mi Note 10 bereits einen guten ersten Eindruck gemacht, jetzt ist der Vergleich mit anderen Smartphones dran. Dabei zeigt sich, dass es einen neuen, ernstzunehmenden Konkurrenten unter den besten Smartphone-Kameras gibt.
Von Tobias Költzsch

  1. Mi Note 10 im Hands on Fünf Kameras, die sich lohnen
  2. Xiaomi Neues Redmi Note 8T mit Vierfachkamera kostet 200 Euro
  3. Mi Note 10 Xiaomis neues Smartphone mit 108 Megapixeln kostet 550 Euro

Von De-Aging zu Un-Deading: Wie Hollywood die Totenruhe stört
Von De-Aging zu Un-Deading
Wie Hollywood die Totenruhe stört

De-Aging war gestern, jetzt werden die Toten zum Leben erweckt: James Dean übernimmt posthum eine Filmrolle. Damit überholt in Hollywood die Technik die Moral.
Eine Analyse von Peter Osteried


      •  /